公司治理專區

本公司董事(含獨立董事)之選任採候選人提名制，由股東會就董事候選人名單選之。前項獨立董事之相關資格、提名方式與其他應遵循事項，依證券主管機關之規定辦理。

資料日期：113年 4 月28 日

本公司目前成立審計委員會、薪資報酬委員會、永續發展委員會及提名委員會。

審計委員會

本公司自111年11月起組成審計委員會替代監察人，而為落實公司治理精神，依本公司「審計委員會組織規程」運作之職權事項如下：

1. 依證交法第十四條之一規定訂定或修正內部控制制度。
2. 內部控制制度有效性之考核。
3. 依證交法第三十六條之一規定訂定或修正取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書或提供保證之重大財務業務行為之處理程序。
4. 涉及董事自身利害關係之事項。
5. 重大之資產或衍生性商品交易。
6. 重大之資金貸與、背書或提供保證。
7. 募集、發行或私募具有股權性質之有價證券。
8. 簽證會計師之委任、解任或報酬。
9. 財務、會計或內部稽核主管之任免。
10. 年度財務報告及半年度財務報告。
11. 其他公司或主管機關規定之重大事項。

薪資報酬委員會

1. 訂定並定期檢討董事、監察人及經理人績效評估與薪資報酬之政策、制度、標準與結構。
2. 定期評估並訂定董事、監察人及經理人之薪資報酬。

審計委員會及薪資報酬委員會成員：

永續發展委員會

本公司114年11月於董事會轄下成立永續發展委員會。

永續發展委員會由3名委員組成，其中1位為董事，委員會主要職權包含如下：

1.制定、推動及強化公司永續發展政策、年度計畫及策略等。
2.檢討、追蹤與修訂永續發展執行情形與成效。
3.督導永續資訊揭露事項並審議永續報告書。
4.督導本公司永續發展守則之業務。

永續發展委員會成員：

114年度永續發展委員會運作情形

截至114年底止，因委員會甫於114年11月成立，114年度尚未召開會議。自115年度起，依據組織規程規定，每年至少召開一次會議，並定期向董事會報告執行情形。

獨立董事與內部稽核主管及會計師之溝通情形

1. 稽核室除按月將稽核報告交付獨立董事查閱外，稽核主管亦於每季審計委員會中個別單獨向獨立董事報告稽核業務執行情形。
2. 每件稽核報告均需追蹤其內控缺失及異常事項改善情形，並按季編製追蹤報告呈送各獨立董事。
3. 本公司審計委員會開會時，如溝通討論有關本公司財務報告及會計師查核簽證等相關事項，邀請會計師列席。
4.會計師於審計委員會時就本公司財務狀況、子公司財務及整體運作情形及內控查核情形個別單獨向獨立董事報告，並針對有無重大調整分錄或法令修訂有無影響帳列情形充分溝通；若遇重大異常事項時得隨時召集會議。

除以上所述外，平時稽核主管及會計師亦得視需要直接與獨立董事聯繫，溝通情形良好。

114年獨立董事與內部稽核主管溝通情形：

114年獨立董事與簽證會計師溝通情形：

內部稽核之目的：在於協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果及效率，並適時提供改進建議，以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。

內部稽核之組織

1. 本公司內部稽核隸屬於董事會，依公司規模、業務情況、管理需要及其他有關法令之規定，配置適任及適當人數之專任內部稽核人員，並設置職務代理人。
2. 內部稽核主管之任免，依法提報董事會決議。
3. 依本公司《公司治理實務守則》之規範，本公司內部稽核人員之任免、考評、薪資報酬經提報董事會或由稽核主管簽報董事長核定。

內部稽核之運作

1. 年度稽核計劃之擬定及執行：依風險評估結果擬訂年度稽核計畫(包括每月應稽核之項目)，年度稽核計畫應經董事會通過；修正時，亦同。
2. 專案稽核：由需求單位提出、高階主管指示或稽核作業查核異常時，需針對此事項深入了解，並提出報告，以作為改進措施之依據。
3. 稽核報告：對於內部稽核作業所發現之內部控制制度各項缺失及異常事項，揭露於稽核報告。
4. 稽核人員應與受查單位就年度稽核項目查核結果充分溝通，對於檢查所發現之內部控制制度缺失及異常事項，應據實揭露於稽核報告，並於該報告陳核後加以追蹤，至少按季作成追蹤報告至改善為止，以確定相關單位業已及時採取適當之改善措施。
5. 稽核報告及追蹤報告陳核後，於稽核項目完成之次月底前交付各獨立董事查閱。
6. 稽核人員如發現重大違規情事或公司有受重大損害之虞時，應立即作成報告陳核，並通知各獨立董事。
7. 稽核人員應秉持超然獨立之精神，以客觀公正之立場，確實執行其職務，並盡專業上應有之注意，除定期向各獨立董事報告稽核業務外，稽核主管應列席董事會報告。

㇐、本公司選任董事及獨立董事係依照「公司章程」規定採候選人提名制度，並於「公司治理實務守則」及「董事選舉辦法」明定董事會成員組成應考量多元化，就公司本身實務運作、營運型態及發展需求擬訂多元化方針，包括但不限於基本條件與價值、專業知識技能等兩大面向之標準。

二、本公司持續進行之董事繼任計畫，以下列標準建置董事人選資料庫：

(㇐) 誠信、負責、創新並具決策力，與本公司核心價值相符且具備有助於公司經營管理的專業知識與技能。

(二) 具有與本公司所營業務相關的產業經驗。

(三) 持續提供㇐個有效、協同、多元性且符合公司需求的董事會。

本公司訂定董事候選人名單之甄選過程皆須符合資格審查與相關規範，以確保當董事席次產生空缺或規劃增加時，能有效地鑑別及選出合適的新任董事人選。

三、 本公司訂有「董事會績效評估辦法」，藉由績效評估之衡量項目，包括公司目標與任務之掌控、董事職責認知、對公司營運之參與程度、內部關係經營與溝通、董事之專業及持續進修、內部控制等，以確保董事會有效運作，與評定董事績效表現，以作為日後遴選之參考。

獨立董事之部分，依法需具商務、法務、財務、會計或公司業務所需之工作經驗，獨立董事之接班本公司規劃以來自熟悉本公司產業的產、官、學三方面專業人士為主要方針。

針對重要管理階層之接班規劃，除盤點與遴選潛力接班人，並搭配個人發展計畫，引進Mentor輔導等制度，有效提升接班能力並縮短接班時間。並由人力資源統籌建置人才發展機制，管理階層按組織分層配置，各部門設有高階及中階主管，適時培養中階主管做為高階主管之職務代理人。

重要管理階層之接班人計劃，著重於人才庫之培養，發掘高度潛力員工。相關做法如下：

㇐、安排潛力接班人選定期與管理階層進行㇐對㇐溝通會議，藉以強化商業管理與經營管理能力，以培育未來所需要的經營管理人才。

二、針對重要職位或關鍵管理階層設置Mentor輔導制度，透過實際專案任務的推進培養管理人才之思維與實戰能力。

三、每年舉辦全公司年度大會，由各處高階主管(含總經理)說明年度目標與策略，以期達成跨部門共識。

四、本公司每年皆執行員工績效考核，除即時給予績效回饋，且透過平日觀察及績效評估，了解應強化之處、個人發展需求及公司期望，以考核結果作為日後接班規劃之參考。

一、資通安全管理策略與架構：

（一） 資通安全風險管理架構

• 專責組織：公司於民國 110 年成立「資安管理委員會」，負責資安政策制定、風險管理及遵循度查核。
• 管理代表：由資訊部總監擔任資安管理代表，下轄風險小組、文件小組與稽核小組。
• 審查機制：
• 每年定期召開管理審查會議，評估資安系統執行成效與目標達成狀況。
• 若遇重要業務變更、重大資安事件或法令環境改變時，將召開不定期會議應變。
• 114年度與 114/02/17 舉行「2025年欣新網股份有限公司資訊安全管理階層審查會議」，並於會後產出報告。主要針對專案重點事項、影響ISMS變更內外部議題與需求變更之期望、關注方之意見回饋、資訊安全績效回饋趨勢、風險評鑑與風險處理、持續改進資訊安全管理系統機會、先前管理階層審查之跟催措施進行相關討論。

（二） 資通安全政策

• 核心目標（CIA+Compliance）：
• 機密性 (Confidentiality)：避免機密或敏感資訊遭未經授權存取。
• 完整性 (Integrity)：確保核心系統及重要資料之正確性。
• 可用性 (Availability)：確保核心系統備份與備援機制之可靠度。
• 適法性 (Compliance)：遵循個人資料保護法、營業秘密法及智財權法等法規。
• 實施精神：依據 PDCA（規劃–執行–查核–行動） 循環模式，確保資安管理之有效性與持續改善。

（三） 具體管理方案

• 資安防禦能力提升：
• 部署 Palo Alto 防火牆進行邊界防禦。
• 採用 Google Workspace (GCPW) 進行電腦登入與兩階段認證，落實零信任（Zero Trust）政策。
• 安裝受中央控管之防毒軟體（ESET）並設定自動更新。
• 系統全面上雲（Cloud-native），並採取最低權限控管。內部系統嚴格管控連線 IP，並只能使用 SSL（443 Port）進入。
• VPN必須透過 Google Workspace兩步驟驗證才可登入。
• 網路與端點安全：
• 實施網段隔離，無線網路進行嚴格分類：公司電腦、自帶筆電、手機需認證公司設備 MAC 位址方可連入，並限制每種不同連線給予對應的權限。實體網路線路隔離，電腦彼此無法互連。Guest WiFi 特定規則連出。
• 核心系統不對外開放，僅限透過 VPN 連入，並依群組限制存取 Port 號。
• 風險控制與個資保護：
• 執行「個資不落地」政策，嚴格控管可下載個資之特定人員與網路環境，並每台電腦每年 2 次的人工檢查，絕不允許電腦內有任何個資。
• 定期備份核心系統、資料庫（異地備份）及防火牆日誌。
• 雲端主機皆進行定期快照，任何事故發生可於 1 小時內復原整台 Server。
• 認證與訓練：
• 導入 ISO 27001 國際認證，並每年由外部廠商進行內稽。114年於2025/02/14由萬弘資訊協助，進行內部稽核。
• 每年至少舉辦一次內部資安教育訓練及不定期社交工程演練。114年度分別於114/11/28與114/12/26舉行內部教育訓練。時間均為1小時。參與人數分別為 126 人與 18 人。

（四） 投入資通安全管理之資源

• 專責人力：設置資安長由副總經理兼任，並由資訊總監專責統籌資安規劃與執行。
• 專業認證：維持 ISO 27001 證照有效性，確保稽核無重大缺失。114年度於2025/2/24通過bsi年度稽核，證照期限為2024/06/04-2027/06/03。
• 設備與技術投入：訂閱 Google Workspace Enterprise 版本並維護 Palo Alto 防火牆防禦方案，確保資訊同步無落差。
• 教育訓練：所有新進員工到職後皆須完成資安課程。

二、重大資通安全事件：

• 近年度狀況：民國 110 年度至今，公司未發生重大資安事件。
• 歷史事件與改進：
• 回溯民國 109 年曾發生個資外洩，主因為資安意識不足導致雲端破口。
• 因應措施：
1. 民國 110 年正式成立資訊部並通過 ISO 27001 認證。
2. 落實「個資不落地」原則，所有銷售資訊透過 API 串接並在資料庫中進行去個資化處理。
3. 定期清空 Google Drive 暫存資料，並由資訊部抽查員工電腦，確保無個資留存。

三、資通安全風險與因應措施：

針對科技改變（如 AI 技術成熟）帶來的零日漏洞（Zero-day vulnerability）威脅，公司採行以下措施：

• 零信任認證：透過 Google GCPW 實施兩階段認證，確保端點存取安全。
• 最低權限原則：限制電腦本機權限，禁止私自安裝軟體，所有軟體需經資訊部審核。
• 雲端環境加固：核心主機鎖定 IP 與 Port，僅限 SSL 加密連線，且資料庫不開放直接連入。
• 網路擴散防護：內部電腦互不相連，防止入侵後的橫向擴散。
• 多重備份機制：包含核心系統快照、資料庫異地備份及防火牆 Log 備份。
• 營運持續演練：每年依據 ISO 27001 規範進行營運持續計畫演練，確保核心系統能於 2 小時內恢復運行。

為致力維護本公司員工之基本人權，塑造人權充分保障之環境，及認同並支持聯合國《世界人權宣言》、《全球盟約》、《國際勞動組織公約》等各項國際人權公約，致力於打造人權充分保障環境，並與供應商及合作夥伴共同合作，避免任何侵犯及違反人權的行為，使公司內外部成員，均能獲得公平有尊嚴的對待。

本公司人權政策及具體管理方案如下：

一、支持國際人權公約

在人權部分，本公司支持並尊重國際人權，為確保公司內部不違反人權。在勞工部分，禁止任何形式之歧視、禁止強迫勞動與任用童工、不妨礙員工結社自由並提供平等、公平合理的薪資福利與工作條件。在環境部分，本公司致力於提供員工安全健康的工作環境，遵循相關法規持續改善工作環境的安全與衛生，預防意外事故的發生，降低職災的風險，保障員工的安全並促進身心健康。

二、尊重職場人權

本公司落實職場多元性，杜絕任何歧視行為，提供平等的對待，不因個人性別、性傾向、種族、階級、年齡、婚姻、語言、思想、宗教、黨派、國籍、籍貫、出生地、容貌、五官、身心障礙為由，而為差別待遇或任何形式之歧視，共同致力營造有尊嚴、安全、平等、免於騷擾的工作環境。

三、落實個資保密

本公司為保障人權隱私，對於資料之存取、處理、傳輸、保存以及人員與設備之安全，均已完整管控，對於相關應用系統開發設計與維護、資料庫、網路、個人電腦、儲存媒體等各層面均有採取相關安全維護與管控措施。

四、人權風險減緩措施

透過各種宣導與教育訓練，聲明對各種職場不法侵害「零容忍」之立場，並採取相對應作為。

透明的內部溝通與申訴管道，本公司設有多元申訴管道，一旦收到申訴案件之後，會對申訴人進行匿名保護，並加以調查。2024年，無收到任何內部及外部的申訴案件。

申訴管道如下：

利害關係人聯繫資訊：hhg_sa@hhgalaxy.com.tw

內部申訴信箱： hr-hhg@hhgalaxy.com.tw

五、具體方案

• 實施彈性上下班與充裕午休：提供午休1.5小時及彈性上下班制度，給予同仁靈活運用時間。
• 建立完整及暢通之升遷管道：提供明確的職涯發展路徑。
• 落實休假制度：鼓勵同仁妥善安排休假，並且給予額外旅遊假，即優於勞基法特休，注重工作與生活平衡。
• 2025年針對同仁實施「法律性騷擾防治」教育訓練，總時數為406小時，共計203位同仁完成訓練。未來將持續關注性別平權議題、落實相關教育訓練，以提高職場性騷擾防治意識，致力建構安全、尊重的友善工作環境。

整體薪酬政策

本公司之年終獎金制度係將本公司之稅後營業利益為基礎，於考量其年資與年度績效考核情形後分配予全體同仁，以激勵所有同仁共同為本公司目標努力。員工酬勞則係依本公司之公司​章程規定於本公司當年度獲利不低於百分之三計算之，前項有關員工酬勞數額中，應提撥不低於百分之三十為基層員工分派酬勞。

員工享有績效獎金等變動薪酬

本公司治理與營運管理方針，不僅針對實質營運成果的達成，更細緻地從經營層指標、部門工作目標及個人績效；除了致力於達成企業獲利成效之外，更重要的是全公司由上到下都必須做到做好對環境友善、以大自然為主體及以社會利益為宗旨的每一步。

另外設計變動績效獎金制度以回饋辛苦努力工作之員工，以定期評核同仁於當年度工作表現之結果呈現。

職業安全衛生

本公司視員工為最重要之資產，承諾遵循職業安全衛生法規及相關規範，透過系統化的管理與教育訓練，辨識並降低潛在風險，致力於建構「零災害、零事故」的健康幸福職場，確保每位同仁皆能在安全無虞的環境。

本公司為落實職業安全衛生政策，定期召開勞資會議，針對防止職業災害、保障員工安全衛生及健康，訂定並推動相關措施，實施之主要工作項目如下：

職場健康服務

我們致力於降低職業傷害風險、打造使員工享有身心平衡、健康快樂的工作環境。依「勞工健康保護規則」、「職業安全衛生法」提供各項職業健康服務。每年安排職業護理師臨場服務，2025年提供24場次護理師臨場服務，共計28名員工參加衛教活動及接受面談指導，降低或去除潛在健康風險。亦設立每季一次的勞資會議，與順暢的反應溝通管道，供同仁隨時提出健康疑慮。

健康促進活動與員工關懷

1. 每三年定期實施員工健康檢查，針對異常結果提供後續諮詢及追蹤。
2. 定期舉辦護理師臨場服務，提供個別健康諮詢，強化健康意識及自我管理。
3. 鼓勵並支持各種運動社團成立。
4. 提供按摩服務，為兼具公益與員工健康，自2023年起設置按摩小棧，每月安排3位視障按摩師臨場服務，2025年約396人次使用。
5.  推行彈性上下班制度，體恤員工工作及家庭平衡，彈性上班時間為8:30-10:00，讓全體員工可以更加有效的運用時間。

職業災害績效統計與分析

隨著公司營運規模擴大，員工總人數由2024年的188人成長至2025年的250人。在全員致力落實安全政策下，職災防範成效顯著：

2024年：發生職災案件共計3件，占當年度員工總人數之1.6%。
2025年：職災案件降為0件，達成年度零職災目標。

本公司雖人員大幅增長，但透過強化新進人員安衛教育、落實作業環境巡檢及風險評估，成功將職災發生率降至0%，展現本公司對於職場安全管理之具體成效。未來將持續維持嚴謹標準，守護同仁工作安全。

為建立誠信經營之企業文化及良好商業運作模式，以利公司健全發展，已明訂反貪腐、反賄賂之有關規定。

誠信經營之規範

本公司董事會​已通過訂定「誠信經營守則」及「誠信經營作業程序及行為指南」「道德行為準則」，並於公司網站及內部網站設有利害關係人溝通及檢舉申訴管道，以維護利害關係人之權益。

執行情形

• 以公司年度會議及內部網站公告等方式，宣導同仁「誠信經營」等相關法令，未來將規劃新任受僱人則由人力資源部於職前訓練時進行教育宣導。
• 2025年度聘請外部專業機構向董事、經理人介紹內部影響多角化管理創造企業正向價值及企業誠正經營暨防弊鑑識實務進修課程，以獲取相關知識。總參與人數為 15人次、總受訓時數為45小時。
• 2025年度聘請外部專業機構辦理法律教育訓練，強化員工正確的法律意識與應對能力，內容包含反貪腐宣導。總參與人數為203人次、總受訓時數為406小時。
• 檢舉制度與檢舉人保護於「公司治理實務守則」、「誠信經營守則」及「誠信經營作業程序及行為指南」訂有具體檢舉制度，積極防範不誠信行為，鼓勵內部及外部人員檢舉不誠信行為或不當行為，指派專職單位為檢舉受理專責單位，受理同仁涉有不誠信行為之檢舉，官網利害關係人專區提供員工、股東、利害關係人及外部人之溝通方式，並建立檢舉人保護制度，對於檢舉人身分及內容均確實保密，承諾保護檢舉人不因檢舉情事而遭不當處置。截止至114年12月31日止，尚未發生接收到任何檢舉事件。
  檢舉電子信箱：integrity@hhgalaxy.com.tw

禁止內線交易之規範

本公司已訂定「內部重大資訊處理作業程序」及「防範內線交易管理辦法」，以強化內線交易之防範，避免資訊不當洩漏及確保對外界發表資訊之一致性與正確性。

執行情形

• 本公司於每年宣導禁止內線交易之課程中提醒董事及內部人不得於年度財務報告公告前三十日，和每季財務報告公告前十五日之封閉期間交易其股票。
• 本公司於 114年 2 月 3 日以 E-mail 方式通知所有董事 114年預計各季財務報告公告前之封閉期間，並於實際封閉期間開始前再次以 E-mail 提醒，避免董事及內部人誤觸該規範。

職場多元化及推動性別平等政策

本公司秉持以人為本的理念，提供員工安全友善的工作環境，我們落實僱用多樣性、薪酬與升遷機會的公平性，確保員工不會因種族、性別、性傾向、宗教信仰、年齡、政治傾向及其他受適用法規保護的任何其他狀況而遭受歧視、騷擾或不平等的待遇，對多元的重視，吸引更多專業人才共組優質團隊。

​薪酬制度

在薪酬制度上，我們遵循當地勞動基準法規範為基礎，針對同一職別之基層專員，進用人員待遇皆相同，另針對具相關專業及工作經驗之人員，則按錄取者的學經歷、專長及證照等核定待遇，不因種族、性別而有差異。

考量總體經濟指標之外，本公司依照該年度經營目標達成狀況、個人年度績效考核以及第三方薪酬福利調查報告等參考資料，進行績效調薪、晉升調薪與結構化調薪，以期提供優於產業水平的薪酬。

員工持股信託

113年2月起正式啟動員工持股信託計畫，適用對象為本公司及關係企業全體 員工，符合員工持股信託之員工由每月薪資中提撥固定金額，同時公司也相對提撥 50%之公提金，共同存至專用信託專戶，不僅達到留任所需人才、激勵員工、提升員工向心力及歸屬感，及幫助同仁達到長期儲蓄，以保障未來生活安定，並增進員工對本公司之參與感，使員工能夠藉助信託機制而持有本公司股票，共享企業經營成果。

積極推動女性友善職場

為積極推動友善職場政策，提供女性同仁從孕期至產後的多項保障措施，包括依法設有流產假、陪產檢及陪產假、家庭照顧假等，並設置哺乳室，確保女性同仁從懷孕到育兒期間各階段均能安心工作，維持生活與職場平衡。配合本公司女性員工較多，本公司廁所皆為性別友善廁所，進而提升更優質之職場環境。

一、智慧財產管理策略與營運目標之連結

本公司為強化電子商務服務之領導地位，深知「品牌價值」與「數位資產」為核心競爭力。本公司擬定結合營運目標之智慧財產策略，建立一套藉由智慧財產權來創造價值的運作模式，確保公司之創新成果受到保護，以支援公司「穩健經營」與「永續發展」之目標。

二、管理重點與保護措施

本公司依據產業特性，針對不同智慧財產類別採取相應保護措施：

1. 商標與品牌管理：配合營運發展規劃，申請並維護主要商標，定期檢視註冊狀況並辦理展延，以鞏固品牌識別。
2. 營業秘密與數位資產：針對客戶名單、行銷策略及產品資料等重要營運資訊設定存取權限；對外揭露前務必簽訂保密協議。
3. 著作權與平台內容：確保內部製作之圖文素材、程式設計著作權歸屬公司；引用他人著作時嚴格審視授權文件，避免侵權風險。
4. 專利評估：針對具技術創新之功能進行評估與檢索，避免侵害他人權利並建立防禦性資產。

三、114年度執行情形與成果

本公司已將智慧財產管理執行情形提報 114年12月16日董事會進行報告。 本年度以「制度建置」為核心，主要內容如下：

1. 制度建立：於114年11月13日 經董事會決議通過《智慧財產管理計畫》，正式確立本公司智財管理之法制基礎，涵蓋商標、專利、著作權及營業秘密之管理規範。
2. 115年度推動計畫：為落實已訂定之《智慧財產管理計畫》，115年度之推動計畫，將建立起保護公司創新價值的防護網，使智慧財產成為支持公司永續經營的重要基石。

四、智慧財產清單（截至114年12月31日）

• 商標權：合計4件
• 專利權：合計7件

風險管理政策與程序

本公司為建立完善之風險管理制度，朝企業永續發展目標邁進，已訂定《風險管理政策與程序》，並業經114年11月13日董事會決議通過施行 。本政策旨在透過完善的風險管理架構，將風險管理融入營運活動及日常管理過程，以實現企業目標並提升管理效能 。

風險管理組織架構

本公司建立由董事會作為最高治理單位之風險管理架構：

• 董事會（最高治理單位）： 核定風險管理政策、程序與架構，確保營運策略與風險管理一致，並監督整體機制之有效運作 。
• 審計委員會（督導單位）： 負責審查風險管理政策，督導風險管理機制能有效處理公司面臨之風險，並定期檢討執行效能 。
• 風險管理小組（推動與執行單位）： 由總經理擔任召集人，負責擬訂政策、協調跨部門溝通、執行董事會決策，並定期彙整風險管理執行情形報告 。
• 各營運單位： 負責所屬單位之風險辨識、分析、評量與回應，並定期提報風險資訊 。

風險管理程序

本公司風險管理程序包含：風險辨識、風險分析、風險評量、風險回應，及監督與審查機制五大要素 。

• 風險範疇： 依據產業特性與營運活動，本公司管理之風險類別涵蓋：策略風險、營運風險、財務風險、資安風險、法遵風險、勞資風險、職安風險及氣候變遷等新興風險 。
• 運作流程： 各營運單位依據公司策略目標進行風險辨識，分析發生機率與影響程度，並依據風險等級規劃回應方案，確保風險控制在可承受範圍內。

運作情形與董事會報告

本公司依據規定至少一年一次向董事會報告風險管理執行情形。

• 最近一次報告日期： 114年12月16日。
• 報告重點：向董事會報告115年度推動計畫，說明《風險管理政策與程序》通過後之具體執行方針。期許透過系統化的辨識與評估，協助公司提早預警潛在威脅，達成穩健經營與永續發展之目標。

檢舉管道

檢舉電子信箱：integrity@hhgalaxy.com.tw